Mais debian n'a pas la solution. Si la NSA ou la CIA (ou toute autre entité mafieuse ou d'intelligence) introduisent des backdoor dans du code libre à travers un mix subtile d'ajouts de fonctionnalités et de corrections de bugs (en introduisant d'autres) dans du code libre, c'est probablement compliquë de s'en apercevoir.
Du coup je voulais juste dire qu'on pouvait retrouver des données médicales et importantes à peu près partout, même dans des endroits pas prévus à l'origine pour être sujet à une politique de backup.
Pour avoir travaillé à plusieurs reprises dans des hôpitaux, le principal problème n'est pas les backups, ou la sécurisation des applis métiers. C'est plutôt de proposer des moyens modernes, avec un budget serré, aux départements pour leur permettre de gérer et partager les dossiers patients tout en gardant une sécurité et un respect du secret médical correct. C'est aussi forcer des départements au fonctionnements hétéroclites, avec des problèmes d'égo surdimenssionés de la part de personnes ayant des titres de docteur ou professeur, à gérer leurs données correctement et pas en foutre partout.
Faut garder en tête que des radios envoyées à des collègues par whatsapp, ça se fait. Des dosages de sédation en pédiatrie calculés à partir d'un vieux fichier Corel quattro pro plus "ouvrable" par les versions actuelles sur un seul et unique vieux pc privé pas connecté dont personne n'avait connaissance à la DSI qui pète du jour au lendemain et qu'on te dit que si tu ne trouves pas une vieille version warez pour ouvrir le fichier ils sont foutus et on doit bloquer les blocs opératoires parce que les anesthésistes peuvent pas calculer ces dosages sans le foutu fichier, c'est du vécu. Des dossiers de patients partagés sur un google drive ou dropbox perso aussi. En partie parce que les DSI n'ont pas forcément l'agilité nécessaire pour anticiper les changements de pratiques (mobilité, cloud & co) mais aussi parce qu'ils sont pris entre des budgets serrés et des contraintes juridiques. Ben oui si toi à la DSI tu décides de mettre des dossiers patients dans le cloud pour faciliter les partages inter services, on va te dire saimal. Si un médecin chef de service utilise son dropbox privé ou whatsapp pour communiquer des secrets médicaux, on ferme les yeux. Ben ouais après tout c'est la DSI qui ne lui donne pas les moyens nécessaires et c'est lui qui sauve des vies, pas la DSI.
Tout dépend de l'environnement dans lequel tu travail et sur quel sujets. Ça ne sert à rien de faire une formation RHEL ou RH satellite si tu bosses dans un environnement debianesque. Peut-être pas besoin de passer une formation ansible ou puppet si ta boite ne déploie que sur Amazon et que tes collègues ont déjà investi du temps dans cloudformation.
Etc. Etc.
Par ailleurs tout ces projets sont relativement bien documentés donc une formation, mais pourquoi faire ? Moi je passe en général une formation si :
- la qualité de la doc de l'éditeur en question est pourrave
- j'ai des nouvelles fonctions qui m'imposent de prendre en main très rapidement un outil, donc passer 3 à 5 jours en formation va accélérer le processus et palier à mon manque d'expérience.
Bref, si tu ne sais pas ce que tu vas en faire, ça ne sert à rien de faire une formation juste pour faire une formation à mon humble avis.
je n'utilise pas le sigle +, il n'y a pas besoin en fait mais à la place je redirige toutes les adresses commençant par site/shop/compte/account/adm vers une unique adresse.
Là, perso j’aurai dit : No entiendo nada de lo que me dices parce que mierda, ça veut dire comme en français, et ce n’est pas très poli… ça peut passer avec un pote, mais pour un local…
Ben justement je suis en andalousie et j'ai l'impression que la politesse ne paie pas vraiment vu qu'ils jurent pour un rien.
Par exemple si je parle avec un inconnu et que je lui dis no entiendo nada de lo que me dices il va avoir tendance à switcher en anglais. Si je rajoutes des mierda et puta madre dans mes quelques phrases (avec le sourire), ils vont esquisser un sourire, me dire que je m'intègre bien et continuer la conversation en espagnol en parlant plus lentement ou expliquant autrement.
Évidemment je ne fais pas ça dans une banque (mais avec mes RH si)…
De quel type d'attaque tu voudrais te prémunir avec ce chiffrement ?
Si ça vient de l'extérieur, les attaques se feront au niveau des applis et de l'OS qui a déjà déchiffré le disque. Si c'est pour te protéger de ovh eux-même, tu restes sur du virtualisé donc la clé de déchiffrement est en mémoire sur l'hyperviseur. De plus un vps a tendance à tourner 24h/7j alors que le chiffrement luks n'est vraiment utile que quand le serveur est arrêté.
Du coup je ne sais pas trop en quoi le chiffrement te protège de quoique ce soit ni quel est l'intérêt de tout cela ? Un exemple concret ?
Si tu ne voulais pas "prendre le clavier", n'était-ce pas plus pertinent de coder un truc pour passer la chanson sur un mot clé énoncé verbalement?
Je dis-ça je dis rien moi quand je lis un article j'ai de toute façon tendance à avoir le clavier dans les mains pour scroller et accéder rapidement au pageup/pagedown. L'article tient rarement sur un seul écran.
Docteur c'est différent. Un docteur, sans spécialité derrière est un médecin et ce sont les seuls, en droit français, à pouvoir porter le titre seul sans mention. Les autres titulaires de doctorat sont tenus de faire suivre le titre de la spécialité.
Ça c'est le cas en France. Dans d'autre pays un docteur est quelqu'un qui a un doctorat.
Je n'ai eu qu'un DUT et fait une année d'école d'ingé que j'ai arrêté par ennui.
J'ai quasi 20ans d'expérience dans l'IT et depuis un peu plus de 10 ans j'occupe des positions titrés ingénieur système / system engineer. Je me fous de ce qui définit l'ingénieur au sens académique dans un pays x, d'autant plus que ma carrière couvre plusieurs pays. J'utilise la définition de l'industrie qui me définit comme tel de part mon expérience et ma séniorité.
Après je ne triche pas et je mets ingénieur et pas ingénieur diplômé même si je pense que personne n'en a rien à carrer.
Je crois que les deux n'ont rien à voir mais j'ai l'impression que zeroheure était bourré, dans une frénésie de création de journaux au hasard et que ces deux sujets auraient du être postés dans des journeaux séparés.
8G sur le pc de salon qui sert essentiellement à quelques jeux + vidéo/télé. Au début j'avais kodi sur une raspberry pi mais parfois ça déconnait sur le plugin netflix et vu qu'il trainait là et que je n'en ai pas une grosse utilisation ça fait le job.
16G sur le laptop pro. C'est suffisant. Maintenant quand j'ai besoin d'une vm rapidement je la déploie sur l'infra de virtualisation du boulot avec terraform. Je ne vois plus trop l'intérêt de s'encombrer de moultes vms sur un laptop en 2020. La seule vm que je démarre encore en local, c'est une windows 10 pour le client yealink qui n'existe pas sous linux.
J'ai un autre vieux laptop de 2011 personnelle que j'utilise peu et qur j'avais upgradé à 12G lors de son achat. Ça me parait suffisant pour l'usage perso.
blackbox marchait très et était assez esthétique pour l'époque. C'est celui que j'utilisais le plus. Beaucoup aimaient windowmaker aussi.
De toute manière le problème principal n'était pas les wm mais les toolkits graphiques. Il existait encore beaucoup d'applis en motif/tk et il y avait quasi aucun thème qui harmonisait un peu un monde hétérogène gtk/qt.
Personnellement je n'ai pas de tablette graphique mais un laptop Lenovo X390 Yoga et je dois dire que j'aime bien utiliser mypaint.
Apparemment krita doit pouvoir faire tout ce que fais mypaint aussi voire même mieux mais je n'ai pas essayé.
J'ai aussi pris des notes avec xournal++. J'ai essayé la reconaissance de caractères dans jarnal. On peut dire que ce n'était pas concluant. Je ne sais pas si l'ink to text de Microsoft Onenote fait mieux cela-dit.
[^] # Re: PAF !!!!!!!!!
Posté par Psychofox (Mastodon) . En réponse à la dépêche Weboob a dix ans !. Évalué à 6.
Mais debian n'a pas la solution. Si la NSA ou la CIA (ou toute autre entité mafieuse ou d'intelligence) introduisent des backdoor dans du code libre à travers un mix subtile d'ajouts de fonctionnalités et de corrections de bugs (en introduisant d'autres) dans du code libre, c'est probablement compliquë de s'en apercevoir.
Et j'imagine que ça existe.
[^] # Re: Hôpitaux en lutte
Posté par Psychofox (Mastodon) . En réponse au lien Rançongiciel à l'hôpital, seul Windows est impacté (coût 100 000 € tout de même). Évalué à 5.
Du coup je voulais juste dire qu'on pouvait retrouver des données médicales et importantes à peu près partout, même dans des endroits pas prévus à l'origine pour être sujet à une politique de backup.
[^] # Re: Hôpitaux en lutte
Posté par Psychofox (Mastodon) . En réponse au lien Rançongiciel à l'hôpital, seul Windows est impacté (coût 100 000 € tout de même). Évalué à 9.
Pour avoir travaillé à plusieurs reprises dans des hôpitaux, le principal problème n'est pas les backups, ou la sécurisation des applis métiers. C'est plutôt de proposer des moyens modernes, avec un budget serré, aux départements pour leur permettre de gérer et partager les dossiers patients tout en gardant une sécurité et un respect du secret médical correct. C'est aussi forcer des départements au fonctionnements hétéroclites, avec des problèmes d'égo surdimenssionés de la part de personnes ayant des titres de docteur ou professeur, à gérer leurs données correctement et pas en foutre partout.
Faut garder en tête que des radios envoyées à des collègues par whatsapp, ça se fait. Des dosages de sédation en pédiatrie calculés à partir d'un vieux fichier Corel quattro pro plus "ouvrable" par les versions actuelles sur un seul et unique vieux pc privé pas connecté dont personne n'avait connaissance à la DSI qui pète du jour au lendemain et qu'on te dit que si tu ne trouves pas une vieille version warez pour ouvrir le fichier ils sont foutus et on doit bloquer les blocs opératoires parce que les anesthésistes peuvent pas calculer ces dosages sans le foutu fichier, c'est du vécu. Des dossiers de patients partagés sur un google drive ou dropbox perso aussi. En partie parce que les DSI n'ont pas forcément l'agilité nécessaire pour anticiper les changements de pratiques (mobilité, cloud & co) mais aussi parce qu'ils sont pris entre des budgets serrés et des contraintes juridiques. Ben oui si toi à la DSI tu décides de mettre des dossiers patients dans le cloud pour faciliter les partages inter services, on va te dire saimal. Si un médecin chef de service utilise son dropbox privé ou whatsapp pour communiquer des secrets médicaux, on ferme les yeux. Ben ouais après tout c'est la DSI qui ne lui donne pas les moyens nécessaires et c'est lui qui sauve des vies, pas la DSI.
# Testé avec quelques films...
Posté par Psychofox (Mastodon) . En réponse au journal Des images (et des vidéos) dans le terminal avec des caractères Unicode. Évalué à 8.
…et c'est étonnamment assez regardable. Alors bravo même si ça ne sert à rien ;-)
# Ce qui m'étonne...
Posté par Psychofox (Mastodon) . En réponse au lien Par crainte pour ses données, le CERN abandonne Facebook. Évalué à 4.
…c'est qu'ils aient décidé de l'utiliser à l'origine.
[^] # Re: Un peu vague la question
Posté par Psychofox (Mastodon) . En réponse au sondage Quelle formation pertinente pour un sysadmin ?. Évalué à 2.
C'est surtout que ansible a un spectre d'utilisation bien plus large que redhat satellite.
[^] # Re: distroless
Posté par Psychofox (Mastodon) . En réponse au journal docker multi-stage build. Évalué à 2.
Additionnellement, ce n'est pas très compliqué de créer une image à partir de rien.
# Un peu vague la question
Posté par Psychofox (Mastodon) . En réponse au sondage Quelle formation pertinente pour un sysadmin ?. Évalué à 9.
Tout dépend de l'environnement dans lequel tu travail et sur quel sujets. Ça ne sert à rien de faire une formation RHEL ou RH satellite si tu bosses dans un environnement debianesque. Peut-être pas besoin de passer une formation ansible ou puppet si ta boite ne déploie que sur Amazon et que tes collègues ont déjà investi du temps dans cloudformation.
Etc. Etc.
Par ailleurs tout ces projets sont relativement bien documentés donc une formation, mais pourquoi faire ? Moi je passe en général une formation si :
- la qualité de la doc de l'éditeur en question est pourrave
- j'ai des nouvelles fonctions qui m'imposent de prendre en main très rapidement un outil, donc passer 3 à 5 jours en formation va accélérer le processus et palier à mon manque d'expérience.
Bref, si tu ne sais pas ce que tu vas en faire, ça ne sert à rien de faire une formation juste pour faire une formation à mon humble avis.
[^] # Re: Joker dans l'adresse email
Posté par Psychofox (Mastodon) . En réponse à la dépêche SimpleLogin, un outil open source pour protéger nos adresses de courriel. Évalué à 2.
je n'utilise pas le sigle +, il n'y a pas besoin en fait mais à la place je redirige toutes les adresses commençant par site/shop/compte/account/adm vers une unique adresse.
[^] # Re: renommage
Posté par Psychofox (Mastodon) . En réponse à la dépêche NoComprendo, version 1.0. Évalué à 2.
Ben justement je suis en andalousie et j'ai l'impression que la politesse ne paie pas vraiment vu qu'ils jurent pour un rien.
Par exemple si je parle avec un inconnu et que je lui dis no entiendo nada de lo que me dices il va avoir tendance à switcher en anglais. Si je rajoutes des mierda et puta madre dans mes quelques phrases (avec le sourire), ils vont esquisser un sourire, me dire que je m'intègre bien et continuer la conversation en espagnol en parlant plus lentement ou expliquant autrement.
Évidemment je ne fais pas ça dans une banque (mais avec mes RH si)…
# intérêt difficile à déterminer.
Posté par Psychofox (Mastodon) . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 10.
De quel type d'attaque tu voudrais te prémunir avec ce chiffrement ?
Si ça vient de l'extérieur, les attaques se feront au niveau des applis et de l'OS qui a déjà déchiffré le disque. Si c'est pour te protéger de ovh eux-même, tu restes sur du virtualisé donc la clé de déchiffrement est en mémoire sur l'hyperviseur. De plus un vps a tendance à tourner 24h/7j alors que le chiffrement luks n'est vraiment utile que quand le serveur est arrêté.
Du coup je ne sais pas trop en quoi le chiffrement te protège de quoique ce soit ni quel est l'intérêt de tout cela ? Un exemple concret ?
[^] # Re: Une partition pour les gouverner tous
Posté par Psychofox (Mastodon) . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 4.
Jamais eu de problème à me logger sur une machine car le /var était plein.
# renommage
Posté par Psychofox (Mastodon) . En réponse à la dépêche NoComprendo, version 1.0. Évalué à 5. Dernière modification le 04 février 2020 à 11:01.
Si tu veux renommer, NoEntiendo serait plus pertinent.
Si je ne m'abuse:
Comprender en espagnol c'est quand on comprend une règle d'un jeu, un raisonnement logique, un algorithme.
Entender c'est quand on comprend des mots ou phrases parlées.
Si un ou une personne parlant l'espagnol couramment peut confirmer, je suis encore en phase d'apprentissage…
En tout cas quand je dois dire à un local qu'il doit parler plus doucement je luis dis *no entiendo una mierda de lo que dices.
[^] # Re: commande vocale?
Posté par Psychofox (Mastodon) . En réponse au journal Utiliser i3blocks pour avoir un walkman pilotable à la souris dans i3. Évalué à 1.
Tu dois être un des seuls personne qui utilise i3 et préfère utiliser la souris pour scoller une fenêtre…
# commande vocale?
Posté par Psychofox (Mastodon) . En réponse au journal Utiliser i3blocks pour avoir un walkman pilotable à la souris dans i3. Évalué à 3.
Si tu ne voulais pas "prendre le clavier", n'était-ce pas plus pertinent de coder un truc pour passer la chanson sur un mot clé énoncé verbalement?
Je dis-ça je dis rien moi quand je lis un article j'ai de toute façon tendance à avoir le clavier dans les mains pour scroller et accéder rapidement au pageup/pagedown. L'article tient rarement sur un seul écran.
[^] # Re: Taxation
Posté par Psychofox (Mastodon) . En réponse au journal JSON est dans les airs. Évalué à 9.
Pour le climat, le co2, pour ton système respiratoire les particules. Ce sont deux problèmes orthogonaux.
Le sujet de la pollution c'est vaste.
[^] # Re: Au sujet du terme ingénieur...
Posté par Psychofox (Mastodon) . En réponse au journal Partage d’expérience : comment je suis devenu ingénieur diplômé par l’État à 44 ans. Évalué à 3.
Ça c'est le cas en France. Dans d'autre pays un docteur est quelqu'un qui a un doctorat.
[^] # Re: Au sujet du terme ingénieur...
Posté par Psychofox (Mastodon) . En réponse au journal Partage d’expérience : comment je suis devenu ingénieur diplômé par l’État à 44 ans. Évalué à 10. Dernière modification le 25 janvier 2020 à 09:43.
Moi.
Je n'ai eu qu'un DUT et fait une année d'école d'ingé que j'ai arrêté par ennui.
J'ai quasi 20ans d'expérience dans l'IT et depuis un peu plus de 10 ans j'occupe des positions titrés ingénieur système / system engineer. Je me fous de ce qui définit l'ingénieur au sens académique dans un pays x, d'autant plus que ma carrière couvre plusieurs pays. J'utilise la définition de l'industrie qui me définit comme tel de part mon expérience et ma séniorité.
Après je ne triche pas et je mets ingénieur et pas ingénieur diplômé même si je pense que personne n'en a rien à carrer.
[^] # Re: Ça sert à quoi HUB ?
Posté par Psychofox (Mastodon) . En réponse au journal Les entreprises et les utilisateurs. Évalué à 10. Dernière modification le 24 janvier 2020 à 07:48.
Je crois que les deux n'ont rien à voir mais j'ai l'impression que zeroheure était bourré, dans une frénésie de création de journaux au hasard et que ces deux sujets auraient du être postés dans des journeaux séparés.
# entre 8 et 16 gigots
Posté par Psychofox (Mastodon) . En réponse au journal Combien de RAM en 2020?. Évalué à 3. Dernière modification le 23 janvier 2020 à 11:51.
8G sur le pc de salon qui sert essentiellement à quelques jeux + vidéo/télé. Au début j'avais kodi sur une raspberry pi mais parfois ça déconnait sur le plugin netflix et vu qu'il trainait là et que je n'en ai pas une grosse utilisation ça fait le job.
16G sur le laptop pro. C'est suffisant. Maintenant quand j'ai besoin d'une vm rapidement je la déploie sur l'infra de virtualisation du boulot avec terraform. Je ne vois plus trop l'intérêt de s'encombrer de moultes vms sur un laptop en 2020. La seule vm que je démarre encore en local, c'est une windows 10 pour le client yealink qui n'existe pas sous linux.
J'ai un autre vieux laptop de 2011 personnelle que j'utilise peu et qur j'avais upgradé à 12G lors de son achat. Ça me parait suffisant pour l'usage perso.
[^] # Re: Ecran tablette tactile avec stylet actif
Posté par Psychofox (Mastodon) . En réponse au journal Linux et les tablettes graphiques, quelques liens à toutes fins utiles. Évalué à 3.
Sur les lenovo yoga, le stylo fournit de base 2048 niveaux de pressions et il est possible d'en acheter des plus précis.
[^] # Re: Ecran tablette tactile avec stylet actif
Posté par Psychofox (Mastodon) . En réponse au journal Linux et les tablettes graphiques, quelques liens à toutes fins utiles. Évalué à 2.
Tu peux très bien faire des réalisations artistiques et complexe même avec des outils sans reconnaissances de pression.
Ça nécessite juste plus de travail et ça prend plus de temps.
[^] # Re: 20 ans de KDE!
Posté par Psychofox (Mastodon) . En réponse au journal KDE Plasma 5.18 Beta. Évalué à 3. Dernière modification le 22 janvier 2020 à 07:15.
blackbox marchait très et était assez esthétique pour l'époque. C'est celui que j'utilisais le plus. Beaucoup aimaient windowmaker aussi.
De toute manière le problème principal n'était pas les wm mais les toolkits graphiques. Il existait encore beaucoup d'applis en motif/tk et il y avait quasi aucun thème qui harmonisait un peu un monde hétérogène gtk/qt.
# mypaint
Posté par Psychofox (Mastodon) . En réponse au journal Linux et les tablettes graphiques, quelques liens à toutes fins utiles. Évalué à 3.
Personnellement je n'ai pas de tablette graphique mais un laptop Lenovo X390 Yoga et je dois dire que j'aime bien utiliser mypaint.
Apparemment krita doit pouvoir faire tout ce que fais mypaint aussi voire même mieux mais je n'ai pas essayé.
J'ai aussi pris des notes avec xournal++. J'ai essayé la reconaissance de caractères dans jarnal. On peut dire que ce n'était pas concluant. Je ne sais pas si l'ink to text de Microsoft Onenote fait mieux cela-dit.
[^] # Re: Super initiative
Posté par Psychofox (Mastodon) . En réponse au journal Guix : un outil pour les remplacer tous. Évalué à 3.
il me semble que guix a commencé en forkant nix non?